האם מידע רגיש על אזרחים דלף באמצעות אפליקציית הבחירות "אלקטור"?

פעילי הרשת נעם רתם ורן בר-זיק הצליחו לפרוץ למאגר נתונים על בוחרים שנוהל על ידי אפליקציית "אלקטור" - פלטפורמה לניהול קשרים עם מצביעים שבה נעשה שימוש על ידי מפלגת הליכוד, כך דווח ב"כלכליסט". על פי הדיווח, השניים הצליחו להראות כי בשל היעדר אמצעי אבטחה ראויים, ניתן היה לחדור בקלות למאגר המידע של אלקטור שבו היו שמורים פרטים מספר הבוחרים של ישראל, ולצידם פרטים נוספים שנאספו על ידי משתמשי האפליקציה.

אפליקציית אלקטור נועדה לסייע בידי פעילי מפלגות בפעולות הקשורות בעבודתם, כגון שכנוע בוחרים או המרצתם להגיע לקלפי. האפליקציה משמשת מעין מערכת ניהול קשרי לקוחות (CRM) ייעודית לצרכי בחירות. הרעיון בבסיס האפליקציה הוא לאפשר לפעילי המפלגות לנהל בצורה פשוטה את המידע שהם מקבלים, ברשות ובסמכות, ממשרד הפנים.

הייחוד של האפליקציה הוא בכך שבנוסף על המידע הבסיסי על הבוחרים, היא מאפשרת למפלגות ולפעילים לעבותו ולהעשירו בפרטי נוספים אודות הבוחרים, על בסיס מידע שאספו באופן עצמאי, או בעזרת מאגרים המגיעים מחברות צד שלישי. מדובר על פרטים שבין היתר עשויים לסייע למפלגות להבין מול אילו בוחרים כדאי להן להשקיע מאמצים ביום הבחירות.

בר זיק הוא איש אבטחת מידע מוכר ובעל בלוג באתר "הארץ". רתם הוא איש אבטחת מידע העובד בתחום התיירות, ואקטיביסט שמאל, שעמד מאחורי "תחקיר הבוטים הגדול" שפרסמו ידיעות אחרונות וניו-יורק טיימס, זמן קצר לפני מועד א' של בחירות 2019, ושהתברר כמוטעה בחלקו.

על פי הדיווח, השניים הראו כי בעזרת כמה פעולות פשוטות בדפדפן "כרום" ניתן להגיע למאגר המידע המנוהל על ידי אלקטור, ושכולל לא רק פרטים אישיים מעודכנים ממשרד הפנים, אלא גם את שכבות המידע הנוספות. בין פרטי המידע הללו, למשל, אינדיקציה האם הבוחר הוא תומך המפלגה.

לאחר גילוי דבר הפרצה, היא הועברה לידיעת הגורמים המעורבים ותוקנה. ממערך הסייבר הלאומי נמסר כי המערך "פעל לסגירת הפער מול הגורמים הרלוונטיים", וכי המערך " ממשיך בבדיקה ".

עתירה: "אפליקציית אלקטור מסמנת אזרחים לפי נטייתם הפוליטית"

הפרסום אודות השמירה הבלתי מאובטחת של המאגר, הגיע בעקבות עתירה לוועדת בחירות המרכזית שהגישו עו"ד שחר בן מאיר ועו"ד יצחק אבירם. בעתירה, ביקשו להוציא צו מניעה זמני לשימוש באפליקציה לליכוד ולש " ס, ולחברת אלקטור בשל פגיעה בפרטיות.

במסגרת העתירה הוגשה חוות דעת שכתבה ד"ר ענת בן דוד מהאוניברסיטה הפתוחה, שבה נוסף לחשש מאמצעי האבטחה הרופפים "שהובילה לפרצה המאפשרת לגורמים מחוץ לישראל לגשת למידע רגיש אודות מרשם האוכלוסין", מתחה ביקורת על עצם השימוש באפליקציה והמשמעויות של איסוף מידע כאמור על בוחרים .לדברי ד"ר בן דוד בחוות דעת במסדרת עתירה לוועדת בחירות המרכזית שהגישו עו"ד שחר בן מאיר ועו"ד יצחק אבירם. בעתירה, ביקשו להוציא צו מניעה זמני לשימוש באפליקציה לליכוד ולש"ס, ולחברת אלקטור בשל פגיעה בפרטיות, "אפליקציית 'אלקטור' מסמנת אזרחים לפי נטייתם הפוליטית (תומך ליכוד, מתנגד, תומך פוטנציאלי) ולפי כוונתם להצביע ביום הבחירות. כמו כן, האפליקציה מאפשרת למנהלי קמפיין לראות עבור כל מצביע מהי עמדתו הפוליטית, ולייצא בזמן אמת נתוני הצבעה מהקלפי אל מטות הבחירות, באופן שמעלה חשש כבד שהמידע העומד לרשות מנהלי הקמפיין עלול לפגוע בפרטיות המצביעים ובחשאיות הבחירות".

"הבחירה שלנו לא באמת חופשית"

בשיחה עם "גלובס", הסבירה ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה את הבעייתיות עליה מצביעים ממצאי התחקיר: "הנה הסיפור האמיתי: יום הבחירות, חמש אחרי הצהריים. אל מטות המפלגות מוזרמים בזמן אמת דרך האפליקציה על ידי המשקיפים וחברי וועדות הקלפי, השמות ומספרי תעודות הזהות של מי שהגיעו להצביע. המידע מגיע אל המאגר הגדול ואפשר לדעת לפיו מי לא הגיע עדיין, והאם הוא 'משלנו'. באותו רגע מתחיל מסע השכנוע".

לדברי ד"ר שוורץ-אלטשולר, "ההגנה החסרה על הפרטיות שקיימת בארץ - החקיקה המיושנת, החוסר באכיפה - הופכת לפצצה מתקתקת כאשר מדובר בבחירות. הקמפיינים נהנים מן הג'ונגל החקיקתי ובעצם יכולים לעשות ככל העולה על רוחם מבחינת איסוף מידע עלינו וטירגוט אזרחים ובוחרים, המפלגות השיגו לעצמן גישה בחוק אל פנקס הבוחרים, אבל אנחנו מוכרחים להבין שבעולם הדיגיטלי זו רק ההתחלה ומשם השמים הם הגבול. לפנקס הבוחרים שכולל שם, כתובת, ומספר תעודת זהות, אפשר להוסיף עוד המון שכבות של מידע כמו התשובות שענינו לסקר בסמס או למסנג'ר".

על פי הפתרון שהציעה, "ועדת הבחירות חייבת להוציא הוראות מגבילות לגבי סוגי המידע שמותר למפלגות לאסוף ובאשר לסוג העיבוד והשימוש המותר במידע הזה. בעיקר, מוכרחים להבין שאם כל ניצול הדאטה הזה מתקיים, אזי הבחירה שלנו לא באמת חופשית והסיפור שאנחנו מספרים לעצמנו על דמוקרטיה כמבוססת על בחירה חופשית הוא סיפור פיקטיבי לגמרי".

"מחויבים להשמיד את המידע"

מאלקטור נמסר: "משרד הפנים מוסר את ספר הבוחרים עם פרטיהם של 6.5 מיליון בוחרים, ואנחנו ממשק פשוט והיררכי שמאפשרים למנהל המטה לנהל את המידע בצורה שיטתית יותר. הממשק מאפשר הרשאה לפעילי שטח להיכנס לאפליקציה אחרי שכל מפלגה חתמה איתם על הסכם לפיו הם מכירים את חוקי השימוש. הם מוגבלים לחיפוש - פעיל ממוצע לא מכיר יותר מ-40-50 אנשים שהוא יודע שהם תומכים בליכוד. אם הפעיל הוא ח"כ או שר אתה מאפשר לו להכניס יותר אנשים. יש לנו אלגוריתמים שמאפשרים לנטר שימוש לא הוגן, ואחרי יום הבחירות אנחנו מחויבים להשמיד את כל המידע".

עוד נכתב בתגובה כי "המטרה של האפליקציה היא לגייס תומכים ולגרום להם להצביע ביום הבחירות. ניתן לסמן בזמן אמת מי הגיע להצביע ומי לא ביום הבחירות, ולהתקשר למי שעוד לא הגיע. מאחר ויש משקיפים בקלפי שמסמנים מי כבר הגיע להצביע, אפשר לדעת גם מי עוד לא הגיע.

בהמשך ההודעה נכתב עוד כי "כל פעולה של הפעיל מתועדת בשרתים לפי מספר ה-IP שלו - מה חיפש ואיזה פעולות עשה. היה לנו מקרה של מישהו שהייתה לו הרשאה והוא 'בגד במפלגה'. כעבור כמה דקות נתנו את ה-IP למשטרה ולרשות להגנת הפרטיות. בבחירות הקודמות השמדנו את כל המידע". עוד הדגישה אלקטור בתגובתה כי באפליקציה "לא מתממשקים לפייסבוק".

טרם התקבלו תגובות הליכוד ומערך הסייבר.

***גילוי מלא: תהילה שוורץ אלטשולר היא מחברת הקוד האתי של גלובס.